El grupo Audi ha confiado en las soluciones de F5 para proteger Kubika O, su plataforma de Kubernetes agnóstica cloud que opera como un entorno de aplicaciones completo. Para ello ha implementado NGINX App Protect, una solución que combina rendimiento y agilidad con las capacidades de seguridad de F5 Advanced Web Application Firewall (Advanced WAF).
En sus más de cien años de historia, Audi siempre se ha situado a la vanguardia de su sector, poniendo la tecnología y la innovación en el centro de su negocio. “Para mantener el éxito, necesitamos entender cómo la tecnología puede ayudarnos a ofrecer una experiencia excepcional a nuestros clientes”, explica Sebastian Kister, jefe de equipo del Kubernetes Competence Center en Audi. “Esa es la razón por la que en los últimos años hemos trabajado para poder reinventar la forma en que creamos, implementamos, desplegamos, ejecutamos y optimizamos nuestras aplicaciones”.
Con ese objetivo, el Centro de Competencia de Kubernetes de Audi concibió en 2020 Kubika O, una plataforma de Kubernetes independiente de la nube que opera como un entorno de aplicaciones completo y que se basa en la tecnología Red Hat OpenShift, con la que puede automatizar el aprovisionamiento, la gestión y el escalado de las aplicaciones.
El gran desafío de Audi antes del lanzamiento de Kubika O fue abordar la protección del entorno. Para ello necesitaba una solución WAF probada con interoperabilidad OpenShift certificada y sin fricciones. Asimismo, debido a los recursos limitados del equipo, necesitaba un proveedor que fuera capaz de ofrecerle un servicio de soporte técnico sólido 24/7.
Tras llevar a cabo un proceso de investigación de mercado, Audi se inclinó por NGINX App Protect, una solución para asegurar las aplicaciones que combina las capacidades de F5 Advanced Web Application Firewall (Advanced WAF) con la agilidad y el rendimiento de NGINX. Al ofrecer una funcionalidad ‘build once, adhere everywhere’ para las políticas de seguridad, NGINX App Protect garantiza que tanto los equipos DevOps como los SecOps puedan operar de manera eficaz y en armonía. Además, cuando se combina con NGINX Ingress Controller, la solución protege completamente las aplicaciones de Kubernetes sin comprometer la velocidad o la agilidad.
“Las aplicaciones son algo vivo, que se adaptan constantemente a las necesidades del usuario, y la plataforma tenía que soportar eso”, dice Kister. “App Protect de NGINX destacó rápidamente como la mejor opción para permitirnos gestionar esa compleja realidad. Reúne todas las compatibilidades técnicas que necesitamos, además de que es agnóstica con respecto a la nube y necesita poca potencia de cálculo. Asimismo, está respaldada por una capacidad de servicios profesionales extremadamente sólida”.
Una vez que Audi tomó la decisión, el equipo de NGINX trabajó estrecha e intensamente con todas las partes encargadas en determinar las especificaciones exactas del proyecto, incluyendo la entrega de una prueba de concepto. Para el proceso de implementación se contó con la colaboración de ConSol, un partner especializado en la tecnología de NGINX, que lo llevó a cabo en menos de dos meses.
En la actualidad, Kubika O facilita varias aplicaciones clave para las operaciones de VW Group, con casos de uso que incluyen recopilación de datos, análisis y automatización. La flexibilidad de la plataforma permite a la compañía poder adaptarse rápidamente a las cambiantes necesidades y desafíos del negocio.
“Hoy en día, los propietarios de las aplicaciones no tienen que preocuparse en absoluto por la infraestructura”, comenta Kister. “Todavía necesitan llevar a cabo sus evaluaciones de seguridad sobre la operación de las aplicaciones, pero cuando se trata de problemas de infraestructura, como el escaneo en tiempo real y el escaneo de vulnerabilidades, todo está integrado en la plataforma. Esto significa que el 80% de los assessments de seguridad ya están hechos. Sin NGINX, no podríamos brindar esta garantía sin depender de la funcionalidad de los proveedores cloud, lo que anularía nuestra postura agnóstica con respecto a la nube”.
Para Kister, sin embargo, uno de los resultados más gratificantes del impacto de Kubika O hasta la fecha es la forma en que ha impulsado una transformación real y un cambio cultural en todo el Grupo VW. “Somos un equipo pequeño, pero estamos teniendo un gran impacto. Todos los equipos para los que trabajamos no solo obtienen un servicio, sino que también aprenden de nosotros. Ven cómo operamos y contribuimos al cambio cultural en toda la empresa, proyecto por proyecto. En última instancia, cada mejora de nuestra experiencia se basa en software y datos, por lo que Kubika O es y seguirá siendo una parte esencial de nuestro futuro”.